上一篇文章初步探討VMware混合雲自動化管理平台,包含哪些管理元件、架構的特性,能夠為IT邁向混合雲的歷程所帶來的哪些效益。本文將接著說明整合後的VMware解決方案為何有助於企業加速上市時間與實現價值時間,節省營運成本與增加生產力,並提升競爭優勢。
從審核完畢的自動化佈建其實只有短短的7分鐘(5:49~5:56),但是vRA已經執行了將近24個項目(圖14),完成使用者所需的「1個負載平衡器 + Web Server x2 + AP Server x1 + DB Server x1 + NSX微分段配置」,比起傳統的人工手動佈建節省了相當多的時間與人力(若假設每個手動設定動作需要5分鐘,手動佈建總共需要24×5 =120分鐘)。
|
▲圖14 顯示需求單佈建明細。 |
vRA Day1的自動化佈建已經完成了,大家一定想知道「使用者如何得知申請的VM在哪裡?如何使用?以及怎樣進行Day2的維運管理?」答案就在vRA的Self-Service Portal的「項目」裡,如圖15所示,使用者在這裡可以看到已經申請下來的部署項目,並且可以執行相關的Day2操作與維運(圖16),不需要管理者的介入,節省了使用者在使用VM時維運方面的人力。
|
▲圖15 使用者已申請的部署項目。 |
|
▲圖16 使用者自行執行相關的Day2操作與維運。 |
善用vRA自動化平台
在這個3 Tier Service服務項目的自動佈建範例裡,可以看到VM的佈建整合了網路與安全的概念,這種融合式做法在網路與安全尚未走向虛擬化前,是需要花費相當多的時間和精神與相關團隊溝通,而且施作也會考量到設備位置與施作時間安排,因此使用者從申請到獲得申請項目可能就要花費一週以上的時間。
以軟體定義資料中心的自動化平台vRA被賦予的任務就是盡量自動化相關IT設定,所以管理者會預先規劃好相關資源與配置(圖17),再融合租戶、人員與群組概念,使用者申請時就會將申請項目自動佈建到其所屬的資源區,無須管理人員再介入手動施作。
|
▲圖17 管理者會預先規劃好相關服務的資源與配置提供使用者取用。 |
在規劃上,由於要能夠讓管理人員便於設計融合式服務藍圖,vRA內建了融合式藍圖設計平台(圖18),雲端管理員可以將預先設定好的元件組裝成服務,上架提供使用者選用。
|
▲圖18 vRealize Automation融合式藍圖設計。 |
在雲端管理員設計融合式藍圖時,vRA貼心地提供了便利的設計介面,方便管理人員使用拖拉的方式完成藍圖的設計。如圖19所示,設計人員可以從右下方拖拉多種類型的虛擬機進行設計。
|
▲圖19 vRA融合式藍圖設計介面(整合多雲介面)。 |
與NSX進行整合運用
在與NSX進行整合後,點選左上方「網路與安全性」,左下方就會出現NSX的組件,用拖拉的方式就可以在「WebVM」前置放動態產生的負載平衡器「LBVM」,佈建的時候vRA會自動將Web Server自動加入負載平衡器的資源池裡,服務有了負載平衡器,就可以獲得更好的服務品質,並且可以視需求隨時進行橫向擴充Web Server(Scale-out or in)。
透過同樣的方式,也可以將NSX的微切分(Micro-Segmentation)融合在設計藍圖裡,讓VM佈建完成後立即受到安全防護。點選左上方「網路與安全性」,左下方就會出現NSX的組件,用拖拉的方式就可以設計WebVM所歸屬的NSX安全政策群組「vRA-SG-Web」;APPVM歸屬於NSX安全政策群組「vRA-SG-AP」,讓自動化佈建與安全部署一次到位。
管理人員設計完畢,就可以將服務上架,並授權提供給指定的使用單位進行申請。
vRA與NSX整合,除了能夠讓使用者進行Day1的申請,另一個重點在於Day2的維運操作,可以授權使用者申請變更,減少維運管理所需的人力與時間。例如申請Web Server擴充,從Day1申請的2台擴充為5台;申請Web Server縮小,從5台縮編成2台;變更負載平衡器設定;變更網路NAT規則;NSX安全性群組和標籤等。
下次的章節裡將會探討到這些vRA Day2的維運管理,以及更多相關IT的自動化整合。
<本文作者:江楨義,VMware資深技術顧問,主要負責VMware vCloud Suite、VMware vRealize Suite產品線,包含混合雲自動化部署、維運管理與成本分析。>